FX168财经网_全球视野外汇黄金加密货币NFT资讯网

年内涨幅超过1100% 看懂PEPE的过去与未来

所，吓坏了持有者并导致抛售。最初归因于黑客攻击，PEPE 的 Twitter 透露，这一变化是由于团队内部动荡，而不是盗窃。该代币在今年余下的时间里都受到了这种影响，直到 2 月份再次开始上涨。随着最近的暴涨，该代币已攀升至 memecoin 之巅，目前的市值超过 60 亿美元。就像一只不断上涨的狗狗币能提振所有小狗类代币一样，PEPE 的暴涨也提振了一系列与 Pepe 相关的竞争对手。虽然大多数衍生品都逐渐消失，但有些衍生品却脱颖而出，例如 APU，这是一种社区代币，已经经受住了开发者的考验，目前的市值达到 2.15 亿美元。也许更有趣的是竞争对手 PepeCoin，它早于 PEPE，于 2016 年 3 月作为定制的 L1 区块链推出，并于 2023 年 4 月迁移到 ETH。与 PEPE 不同的是，PepeCoin 的目标是建立一个新兴的技术生态系统，其中包括 Pepe Paint（MS-Paint 风格的 NFT 创建者）和 Pepe Messenger（钱包到钱包的通讯工具）等 dApp。 PEPE 的持续增长证明了 memecoins 在最近这个周期中的强大力量，以及基于 ETH 的资产的持续强势。这一周期已经见证了 memecoin 活动的多次浪潮，但最受关注的胜利往往是基于 Solana 的代币，如 WIF 或 BONK。基于 ETH L2 的 memecoin 的吸引力吸引了人们对 Base 等网络上的 memecoin 领域的关注，但在所有这些吸引力中，它仍然很难与 L1 竞争。 PEPE的未来 PEPE 的崛起经历了戏剧性的高潮和艰难的低谷。从一枚毫无实用性的 meme 币到……仍然是一枚毫无实用性的 meme 币，但现在也是排名前 20 的代币，PEPE 的文化意义、政治关联以及作为以太坊 meme 的称号巩固了它不仅是领先的 meme 币，而且是本周期领先的代币。然而，正如我们一次又一次看到的那样，加密货币中很少有只涨不跌的代币，即使是像 DOGE 这样的领先 meme，它在上一周期从 752.6 亿美元的市值高位跌至 70 亿美元。鉴于 PEPE 目前的规模，从现在开始实现“令人难以置信的”回报可能很难。虽然衍生品可能提供更高的增长空间，但由于其市值较低，它们也承担着更高的风险。虽然它的最大涨幅可能已经过去，但其规模、不断增加的活动和强大的共识地位使得投资者在远离这只青蛙之前三思而后行是明智的。来源：金色财经

金色财经2024-05-30

为什么WEB3急切需要BPFS去中化分布式动态存储

数据安全和隐私保护方面具有优势，但面临黑客攻击、恶意节点和数据泄露等潜在风险。如何确保数据在分布式网络中的安全传输和存储，防止数据泄露和恶意篡改，是一个长期的挑战。社区与生态建设：BPFS动态存储的发展离不开庞大的开发者社区和生态系统的支持。如何吸引更多的开发者参与，构建一个健康、繁荣的生态系统，将是实现BPFS动态存储技术普及和应用的关键。面对这些挑战，BPFS动态存储需要不断完善技术、扩大应用场景、加强生态建设，以实现其在个人、企业和社会层面的广泛应用，为数字时代的数据存储提供更安全、高效、可扩展的解决方案。来源：金色财经

金色财经2024-05-30

金色Web3.0日报 | 杠杆以太坊ETF将于6月4日上市交易

社区损失，META NFT合约刚刚遭到黑客攻击，黑客将钱包中的NFT转换为META代币并出售，攻击路径源自METANFT。 DeFi热点 1.彭博分析师：以太坊和比特币ETF规模比例或与白银和黄金ETF类似金色财经报道，彭博ETF分析师Eric Balchunas在X平台发文称，白银ETF规模大约是黄金ETF的15%，以太坊ETF规模可能会与白银类似，许多人不会觉得有必要超越比特币/黄金来配置他们的加密货币/贵金属投资组合。 2.Ethena将在L2网络Blast上线并实现USDe原生收益 5月29日消息，Ethena Labs 在 X 平台发文表示，从今天起，Ethena 将在 L2 网络 Blast 上线，并实现原生收益。 USDe 和 sUSDe 将在 Thruster LP 池中上线，与 USDB 组成交易对。两个池都将获得最高 Ethena 分配，包括 30 倍 Sats 以及 Blast Gold 和 Thruster Credits。随后在 Hyperlock Finance 进行质押的用户将获得额外的 5 倍 Sats。 3.Optimism：5月超级链成员预计贡献812枚ETH用于Retro Funding 5月29日消息，Optimism在X平台发文表示，超级链（Superchain）排序器收入将用于Retro Funding。5月，来自超级链所有成员的贡献总额约为812枚ETH。除了OP Collective分配外，Retro Funding资金池主要来自两个来源： -100%的OP Mainnet利润； -每个超级链成员的2.5%排序器收入或15%排序器利润（以较高者为准）。 4.代币SCROLL遭Rugpull，币价下跌100% 金色财经报道，CyversAlerts监测，系统检测到一个可疑交易，其代币名称为SCROLL（Scroll Network），攻击者已获得Tornado Cash资助，总损失约为295,000美元。攻击者已经部署了两个恶意合约，攻击者在执行交易之前瞄准的是SCROLL代币；Uniswap池中的所有流动性都已耗尽，导致SCROLL代币的价格下跌100%。 5.以太坊或将继续跑赢比特币，5月涨幅近30%创2月以来最佳月度表现金色财经报道，Coinglass的数据显示，得益于以太坊 ETF 19-b申请获得美国证券交易委员会的批准，以太坊在5月份经历了显著上涨，涨幅接近30%，创下自 2 月份上涨 46% 以来的最佳月度表现。历史数据显示，5 月通常是以太坊表现最强劲的月份，平均涨幅为 31%。相比之下，比特币也表现出积极的走势，5 月份上涨超过 12%，试图从 4 月份 15% 的跌幅中恢复过来。鉴于目前的趋势和叙事有利于以太坊，以太坊可能会继续跑赢比特币，因为今年迄今的 ETH/BTC 比率保持了正增长，表明以太坊的主导地位正在转移。 6.Solana Labs联创：solana上确认延迟中值的最佳情况为500毫秒金色财经报道，Solana Labs联创在社交媒体发文表示，solana上确认延迟中值的最佳情况是： 1.用户在区块中间直接将tx发送给区块生产者（100毫秒）; 2.在区块结束前（200ms）包含交易; 3.验证者收到最后的碎片和投票（100毫秒）; 4.用户观察到2/3+X的OC投票（100毫秒）大约500毫秒。或者根据tx在区块中的位置，为300到700毫秒。游戏热点 1.链游Illuvium公开Beta测试网已上线 5月29日消息，链游 Illuvium在X平台发文表示，公开Beta测试网现已上线，玩家可前往Epic Games Store 进行下载体验。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2024-05-29

零知识证明的先进形式化验证：两个ZK漏洞的深度剖析

开或保留在链上。因此人们可能知道发生了黑客攻击，但却无法知道技术层面上是如何发生的。这使得任何ZK漏洞的成本都非常高。相应地，预先确保ZK系统安全性的价值也非常高。进行审计以及形式化验证我们在这里介绍的两个漏洞分别是通过审计和形式化验证发现的。有人可能会认为，使用了形式化验证就不需要审计了，因为所有的漏洞都会被形式化验证发现。实际上我们的建议是两者都要进行。正如本文开头所解释的，一个高质量的形式化验证工作始于对代码和设计的彻底审查、检查和非正式推理；而这项工作本身就与审计重叠。此外，在审计期间发现并排除更简单的漏洞，将使形式化验证变得更加简单和高效。如果要对一个ZK系统既进行审计又进行形式化验证，那么最佳时机是同时进行这两项工作，以便审计师和形式化验证工程师能够高效地协作（有可能会发现更多的漏洞，因为形式化验证的对象和目标需要高质量的审计输入）。如果你的ZK项目已经进行了审计（赞）或多次审计（大赞），我们的建议是在此前审计结果的基础上对电路进行形式化验证。我们在zkVM以及其他ZK和非ZK项目的审计和形式化验证的经验一再表明，验证常常能捕捉到审计中遗漏而不易发现的漏洞。由于ZKP的特性，虽然ZK系统应该提供比非ZK解决方案更好的区块链安全性和可扩展性，但其自身的安全性和正确性的关键程度要远高于传统的非ZK系统。因此，对ZK系统进行高质量形式化验证的价值也远高于非ZK系统。确保电路以及智能合约的安全 ZK应用通常包含电路和智能合约两个部分。对于基于zkVM的应用，有通用的zkVM电路和智能合约应用。对于非基于zkVM的应用，有应用特定的ZK电路及相应部署在L1链或桥的另一端的智能合约。 ZK应用电路智能合约基于zkVMzkVM应用非基于zkVM应用特定L1链/桥我们对zkWasm的审计和形式验证工作只涉及了zkWasm电路。从ZK应用的整体安全性角度来看，对其智能合约进行审计和形式化验证也非常重要。毕竟，在为了确保电路安全方面投入了大量精力之后，如果在智能合约方面放松警惕，导致应用最终受到损害，那将是非常遗憾的。有两种类型的智能合约值得特别关注。第一种是直接处理ZK证明的智能合约。尽管它们的规模可能不是很大，但它们的风险非常高。第二种是运行在zkVM之上的大中型智能合约。我们知道，它们有时会非常复杂，而其中最有价值的应该进行审计和验证，特别是因为人们无法在链上看到它们的执行细节。幸运的是，经过多年的发展，智能合约的形式化验证现在已经可以实用，并且为合适的高价值目标做好了准备。让我们通过以下的说明来总结形式化验证（FV）对ZK系统及其组件的影响。来源：金色财经

金色财经2024-05-29

被黑的 GCR 和被骗的卡戴珊继父黑客正利用名人效应发起攻击

ol 有关。ZachXBT 表示，「在黑客攻击前几分钟，一个与 Sol 团队有关的地址在去中心化衍生品交易平台 Hyperliquid 上开设了 230 万美元的 ORDI 和 100 万美元的 ETHFI 多头头寸。」而据 Lookonchain 监测，该团队在发布 CAT 时，就曾通过老鼠仓地址，花费 1370 枚 SOL（价值约 23 万美元）买入 6.32 亿枚 CAT （占总供应量的 63.2%）。随后，该地址将部分 CAT 兑换成约 29525 枚 SOL（价值约 500 万美元）并转移至多个钱包。其中，6M54x 开头的地址从售出的 CAT 中收到约 1.5 万枚 SOL（价值约 250 万美元），并于 5 月 25 日开始向 Kucoin（4800 枚 SOL）和 MEXC（4800 枚 SOL 和 140 万枚 USDC）存入资金。通过时间分析，ZachXBT 发现在上述交易发生后不久，以太坊和 Arbitrum 上也出现了类似金额的取款操作。 5 月 26 日凌晨 1 点 22 分，0x23bc 向 0x5e3e 转入 65 万枚 USDC。5 月 27 日凌晨 1 点 45 分到 56 分，0x5e3e 在 Hyperliquid 上开设了 230 万美元的 ORDI 多头头寸。 5 月 27 日凌晨 1 点 55 分，GCR X 账号 @GCRClassic 黑客发布关于其看好 ORDI 的帖子，称：「我目前重仓的一个币种是 ORDl。我相信，随着比特币在未来几周内接近 10 万的目标，我们将看到它的真正潜力。」推文发布后， ORDI 价格短线从 38 USDT 附近拉升至 44.5 USDT后回落。在此期间，也就是 1 点 56 分至 2 点间，0x5e3 陆续平仓，最终获利约 3.4 万美元。此外，5 月 27 日凌晨 3 点 04 分到 12 分期间，0x5e3e 在 Hyperliquid 开设了 100 万美元的 ETHFI 多头头寸。3 点 12 分，遭黑客入侵的 GCR 账户发布关于 ETHFI 的新帖子，称「ETH ETF 获批的故事才刚刚开始。在我看来，ETHFl 很适合中期持有。」然而，ETHFI 价格受此影响并不大，反而略有下跌。从 3 点 16 分到 3 点 45 分，0x5e3e 开始平仓，最终损失约 3500 美元。黑客可能并没注意到，GCR 已于凌晨 1 点 58 分通过另一个账户确认 @GCRClassic 遭到攻击。所以，黑客黑了账户就只赚了 3 万美元（不排除在 CEX 上交易永续产品的可能）？与大家一样，笔者也觉得奇怪。但在看了 ZachXBT 提供的黑客 Hyperliquid Vault 的成绩后，好像也没什么好惊讶的了。ZachXBT 更是讽刺其为「史上最伟大的交易者」，只是不知黑客给其 Vault 取名「I Know What I'm Doing」是什么意思，难道这一切都在掌控之中？抛开黑客的意图，此次事件再次凸显了圈子内存在已久的问题。作为名声在外的传奇交易者，GCR 的影响力确实很大，但这种极致的影响力对行业而言是否有利？除了 GCR 事件，卡戴珊继父 Caitlyn Jenner 发布 meme 币 JENNER 的「抓马」情节昨日也在 CT 上引发了激烈的讨论。由于此前甚少涉及加密货币领域，Caitlyn Jenner 此次的行动让不少投资者觉得困惑，怀疑是否也出现了 GCR 似的账号被盗的情况。然而，在 Caitlyn Jenner 团队一次次地辟谣之后，不少投资者还是冲了进去，JENNER 的价格也是过山车般地上涨下跌。但 JENNER 是否真的是 Caitlyn Jenner 所发？链上侦探 Roxo 指出，Caitlyn Jenner 的账号并未被盗，而是遭到了 Sahil Arora 的「社会工程」操纵。 Roxo 表示，Caitlyn 团队对加密货币一无所知，Sahil Arora 作为「中间人」负责为 Caitlyn 发行代币。在推出 JENNER 并让 Caitlyn 进行推广后，Sahil 就将部署者钱包中的所有代币和他在费用销毁钱包中攫取的更多代币全部抛售。那时的 Caitlyn 团队对此毫无头绪，其经济人甚至还在 Space 中说道，中间人会为其保管所有代币。直到今日上午，Caitlyn Jenner 才幡然醒悟，痛骂 Sahil。Jenner 表示，Sahil 已出局，团队将继续投资和推广 JENNER 代币。除 Caitlyn Jenner 之外，Roxo 指出，本周 Sahil 已成功利用 KOL，策划并操纵了 5 起 Rug Pull，包括说唱歌手「Rich the Kid」的 RICH 代币，艺术家 Soul Ja Boy 的 SOULJA 代币，模特 Kazumi 及 Ivana Knöll 的 ZUMI 和 DOLL 代币。而据 Cointelegraph 报道，Sahil Arora 曾发推称有人泄露了他的 ID。Arora 在 5 月 27 日还主持了四场 Twitter Space，其中只有一场持续时间超过五分钟。他在活动前发帖称，将回答有关 SOL Scan 以及自己是如何被背叛的等问题。Cointelegraph 称，在其收听最长的一场播客时，谈话内容与 memecoins 无关。而几分钟后，该账号（@sahilsaysol）就被删除了。所以 Sahil Arora 就是这些 Rug Pull 的实施者吗？答案仍未可知。但抛开这些不谈，正如 ZachXBT 所总结的，这些事件给我们带来的教训是，黑客正在利用 KOL 发起攻击。此外，Meme 币的操纵程度或与 VC 币一样，甚至更高。尤其是那些借由名人推广的 Meme 币，投资者更应该留心。反观 KOL，也应注意自己的行为举止。彭博社此前就发文指出，近期出现的「KOL 轮融资」可能是一条新的暴富之路，也可能是下一个被 SEC 盯上的猎物。来源：金色财经

金色财经2024-05-29

“捡钱”时代已过散户通过比特币等加密资产赚钱将越来越难

，概率游戏」。这也只是目前愈发猖獗的黑客攻击的一个缩影，对普通用户来说，花花绿绿的链上世界里，有形的、无形的风险几乎呈指数级增加，而个人的风险防范意识却很难跟上。总的来看，目前链上、钱包、DeFi 等攻击形式层出不穷，甚至社会工程学攻击也大行其道，使得 DeFi 安全风险就像是一场不对称的单向猎杀：对技术天才而言无疑是取之不尽的免费提款机，而对绝大部分普通用户而言，更像是一把不知何时会落下的达摩克里斯之剑，保持警惕不随便参与授权之余，更多的也是运气。且到目前为止，网络钓鱼、社会工程学攻击等 C 端的风险，是普通用户在 Web3 中损失资金的最常见方式，且由于智能合约的额外风险点，问题日趋严重。每一次成功的骗局背后，都会有一个用户停止使用 Web3，而 Web3 生态在没有任何新用户的情况下，将无处可去，这也是对加密行业伤害最大的点之一。 3）KOL 花式喊单对于绝大部分普通用户来说，关注各类加密 KOL 的社交媒体喊单，是获取 Alpha 密码的重要来源。这也衍生出了所谓「KOL Round」的说法——作为拥有对二级市场投资者更大影响力的角色，KOL 甚至能够获得比机构 VC 更短的解锁期、更低的估值折扣：譬如前不久 Monad Labs 以 30 亿美元的大额估值完成了新一轮融资，而知情人士称，一些业内 KOL 获准以 Paradigm 估值五分之一的上限进行投资。那跟随 KOL 喊单，就真的能够保证稳赚不赔么？根据哈佛大学等研究员对 180 名最著名的加密社交媒体影响者（KOL）发布的约 36000 条推文中所提到的加密资产相关回报表现进行研究，涵盖超过 1600 种 Token，得出了并不尽如人意的结论： KOL 发推喊单某个 Token，平均一天（两天）回报率为 1.83%（1.57%），市值前 100 名之外的加密项目，喊单一天后的回报率为 3.86%，且收益最早开始大幅下降是在推文发布五天后，第二天到第五天的平均回报率为 -1.02%，这表明超过一半的初始涨幅在五个交易日内被消除。 4）VC Token 上线跌跌不休一个高 FDV（全稀释估值）、低流通量的 VC Token，一个完全「土狗」、盈亏自负的 Memecoin，你会选哪个？最近市场的风向已经开始转变，其中 Meme 的风潮更是异军突起，助推 Solana 和 Base 链上交易的极度繁荣，就像坐稳了新一届 Memecoin 扛把子地位的 PEPE，更是创下历史新高，其实到了如今的市场环境下，短期投机之外，Meme 背后所代表的普罗大众对于公平的呼声已经渐成潮流，资金都在用脚投票。与此对应的，则是近期一连串上线头部平台之后，FDV 极高且走势跌跌不休的 VC，其中的典型代表正如 AEVO、REZ 甚至 BN Megadrop 首个项目 BounceBit 的 Token BB 等等，上市以来几乎每日都以阴线收场，进场的用户无一不被深套。两相对比之下，关于 Memecoin 和 VC 的讨论与质疑就难免再度成为社区主流，Meme 至少还有用户流带来持续的增量资金与关注热度，而近期动辄数十亿美元估值的新项目却都是套皮宏大叙事或老玩法的陈旧概念产品，必然会遭社区嫌弃，这也为习惯了路径依赖的 VC 与项目方们敲响了警钟。普通玩家何去何从？之前在《Web3 无眠，加密世界的「繁花时代」永不落幕？》一文中就提到，「我们爱的不是《繁花》，而是那个遍地机会的年代」。相信不少加密行业的朋友都曾经试想过，如果我们有机会都回到 10 年前，该如何参与这波时代浪潮？屯 BTC？做 Miner？成立另一个比特大陆？或是成为 BN 的早期员工？最佳的选择似乎数不胜数，无外乎加密世界过去的草莽十年，真的是突破想象力极限的黄金时代，也诞生了一波又一波的业内传奇与大佬神话。不管怎么说，赚钱与否这个问题，是 Web3 世界的永恒话题，也是 Web3 发展的生命线。当交易平台、做市商、VC、项目方、KOL 都开始赚钱，却只有大部分普通用户在持续亏钱时，说明整个市场的深层次结构性问题已经畸形到了一定程度，注定不会长久。还是那句话，每一次「花式亏钱大法」的背后，都可能会有一批用户停止使用 Web3 产品、远离 VC Token，而去选择拥抱更具公平与草根特征的 Memecoins，这本身就是资金在用脚投票的一种反抗。而部分 Web3 生态应用在真正跑通价值闭环之前，普通用户将「无处可去」，当然这也许是 Web3 发展所必经的「曲折」，加密行业依然在摸索中前进。来源：金色财经

金色财经2024-05-29

零知识证明范式：什么是zkVM

无法按照指定的方式执行，并使用户暴露于黑客攻击和漏洞攻击之下。正确性 · VM必须按预期执行计算 · 证明系统必须满足其声称的安全属性正确性包含三大属性： · 稳健性：证明系统是真实的，因此它所证明的一切都是真的。验证者拒绝接受虚假陈述的证据，只接受输入产生实际计算结果的计算结果。 · 完备性：证明系统是完备的，能够证明所有的真实陈述。如果证明者声称它可以证明计算的结果，它必须能够产生验证者可接受的证明。 · 零知识证明：与知道结果本身相比，拥有一个证明并不能揭示更多关于计算输入的信息。你可能拥有完整性而没有稳健性，如果证明制度证明了包括虚假陈述在内的一切，显然它是完备的，但并不健全。而你也可能拥有健全性但没有完整性，如果证明系统证明了一个程序的存在，但不能证明计算，显然它是健全的（毕竟，它从来没有证明过任何虚假陈述），但不是完整的。安全性 · 与可靠性、完整性和零知识证明的公差有关在实践中，所有三个正确性属性都具有非零公差。这意味着所有的证明都是对正确性的统计概率，而不是绝对的确定性。公差是指一个属性失效的最大可容忍概率。零公差当然是理想的，但是在实践中，zkVM并没有在所有这些属性上实现零公差。完美的稳健性和完备性似乎与简洁性并不相容，并且没有已知的方法可以实现完美的零知识证明。衡量安全性的一种常用方法是以安全性bit为单位，其中1 / (2^n)的公差称为n bit安全性。bit越高，安全性越好。如果一个zkVM是完全正确的，这并不一定意味着它是可靠的。正确性仅意味着zkVM满足其声称的公差范围内的安全属性。这并不意味着所声称的公差低到足以进入市场。此外，如果zkVM足够安全，也并不意味着它是正确的，安全性指的是声称的公差，而不是实际实现的公差。只有当zkVM既完全正确又足够安全时，才能说zkVM在声称的公差范围内是可靠的。信任假设 · 假设证明者和验证者的诚实性，以得出zkVM可靠运行的结论。当zkVM具有信任假设时，通常采用可信设置过程的形式。在使用该证明系统生成第一个证明之前，ZK证明系统的设置过程将运行一次，以生成一些称为“设置数据”的信息。在可信设置过程中，一个或多个个体生成一些随机性，这些随机性被合并到设置数据中，并且需要假设这些个体中至少有一个删除了他们合并到设置数据中的随机性。实践中有两种常见的信任假设模型。 “诚实的大多数”信任假设表明，人数为N的一组人中，超过一半的人在与系统的某些特定交互中表现是诚实的，这是区块链常用的信任假设。 “1 / N”信任假设表明，在人数为N的一组人中，这些人中至少有一个人在与系统的某些特定交互中表现为诚实的，这是基于MPC的工具和应用程序通常使用的信任假设。人们普遍认为，在其他条件相同的情况下，没有信任假设的zkVM比需要信任假设的zkVM更安全。（2）zkVM三难困境：zkVM中速度、效率和简洁性的平衡速度、效率和简洁性都是可扩展的属性。所有这些因素都会增加zkVM的最终用户成本。如何在评估中对它们进行权衡取决于应用程序。通常，最快的解决方案并不是最有效或最简洁的，最简洁的解决方案并不是最快或最有效的，以此类推。在解释它们之间的关系之前，让我们先来定义一下各个属性。速度 · 证明者生成证明的速度有多快 · 以挂钟时间计算，即计算从开始到结束所经过的时间应该根据具体的测试程序、输入和系统来定义和衡量速度，以确保可以对速度进行定量评估。这个指标对于延迟敏感类的应用程序来说是至关重要的，在这些应用程序中，证明的及时可用性是必不可少的，但是它也带来了更高的开销和更大的证明。效率 · 证明者消耗的资源，越少越好。 · 近似于用户时间，即程序代码所花费的计算机时间。证明者消耗两种资源：内核时间和空间。因此，效率可以细分为内核时间效率和空间效率。内核时间效率：prover跨所有内核运行的平均时间乘以运行prover的核心数量。对于单核prover来说，内核时间消耗和速度是一回事。对于在多核系统上以多核模式运行的多核功能prover来说，内核时间消耗和速度不是一回事。如果一个程序在5秒内充分利用了5个内核或线程，那么这将是25秒的用户时间和5秒的挂钟时间。空间效率：指已使用的存储容量，如RAM。将用户时间作为运行计算所消耗的能量的代理是非常有趣的。在几乎所有内核都被充分利用的情况下，CPU的能量消耗应该保持相对恒定。在这种情况下，一个受CPU限制的、主要是用户模式的代码执行所花费的用户时间应该大致与代码执行所消耗的瓦时（即能量）成线性比例。从任何具有足够规模的证明操作的角度来看，节约能源消耗或计算资源的使用应该是一个有趣的问题，因为证明的能源费用（或云计算费用）是相当大的操作成本。由于这些原因，用户时间是一个有趣的衡量标准。较低的证明成本允许服务提供商将较低的证明价格传递给成本敏感型客户。这两种效率都与证明过程的能量消耗和证明过程所使用的资金量有关，而资金量又与证明的财务成本有关。为了使衡量效率的定义可操作，该定义必须与一个或多个测试程序、每个程序的一个或多个测试输入以及一个或多个测试系统相关。简洁性 · 生成的证明的大小和验证它们的复杂性简洁性是三个不同指标的组合，按证明验证的复杂性进一步细分为： · 证明大小：证明的物理大小，通常以千字节为单位。 · 证明验证时间：验证证明所需的时间。 · 证明验证空间：证明验证时的内存使用情况。验证通常是单核操作，因此在此情境中，速度和内核时间效率通常是一回事。与速度和效率一样，简洁性的定义需要指定测试程序、测试输入和测试系统。定义了每个性能属性后，我们将演示优化一个属性而非其他属性所产生的影响。 · 速度：快速的证明生成导致证明更大，但证明验证速度较慢。生成证明消耗的资源越多，效率越低。 · 简洁性：Prover需要更多的时间来压缩证明。但证明验证速度很快。证明越简洁，计算开销就越高。 · 效率：最大限度地减少资源使用，将减缓证明生成的速度，降低证明的简洁性。一般来说，针对一方面进行优化意味着另一方面得不到优化，因此需要进行多维分析，以便在逐个案例的基础上选择最佳解决方案。在评估中对这些属性进行权衡的一个好方法可能就是为每个属性定义可接受的程度，然后确定哪些属性是最重要的。应该对最重要的属性进行优化，同时在所有其他属性上保持足够好的水平。下面我们总结了各属性及其关键考虑因素：来源：金色财经

金色财经2024-05-28

比特币史上最大惨案：门头沟事件 85万枚比特币被盗

了门头沟交易所倒闭的直接原因：由于受到黑客攻击，约85万枚比特币丢失。该事件的大部分受害者表示无法接受这个原因，他们认为，丢币是因为门头沟交易所的内部人员故意做空比特币的结果。 2015年，负责调查此事的东京警方表示，最多只有1%的比特币是被黑客盗取的，其余的币是由于“未经授权操作”的系统造成的，而且警方怀疑事发当年该交易所的负责人Mark Karpeles就是该系统的操纵者。 Mark Karpeles随后向警方承认，自己就是该系统的操纵者。于是，他因为门头沟事件被日本警方拘捕，他被指控侵占和挪用门头沟交易所的资金，并操纵门头沟交易所里属于他自己的账户的数据。然而，由于一直都没有一个有力证据证明Mark Karpeles“监守自盗”，2016年7月他被保释出狱。出狱之后，Mark Karpeles表示，会按照当年“被盗”时的比特币价格弥补受害者账户上的亏空。由于2014年和2016年的比特币价格相差悬殊，受害者并不买账，继续前往当地法院维权。最终，当地法院裁定，“门头沟”所申请的破产保护失效，并且必须把价值10亿美元的比特币归还给所有受害者。这个裁定结果却未能有效执行赔偿方案终究是敲定了 2020年，一拖再拖的门头沟事件清算赔偿方案终于提交到了东京地方法院。根据这个赔偿方案，债权人将按照以日元计价的原则，可获得的相应价值包含日元、比特币和比特币现金的组合资产，由于被盗资产已经无法追回，门头沟交易所只能赔付约23.6%的资产。此外，债权人可以选择接受提前一次性赔偿，但赔偿率仅为21%；若不接受，债权人可能还要等待漫长时间，最终获得的赔偿可能会更多，也可能更少。 2021年，针对门头沟事件清算赔偿方案提议的投票画上了句号。经过多年的拉锯，多数债权人对这个赔偿方案表达了认同。东京地方法院也最终确认了Mt.Gox的赔偿计划，加密货币界臭名昭著的”门头沟事件“有望落下帷幕。来源：金色财经

金色财经2024-05-28

DingPay革新加密技术,推动Web3发展

，其挑战性在于用户自身私钥的保管与防范黑客攻击。而对钱包开发者来说，钱包底层的安全也同样充满挑战, 除了开源钱包代码，开发也要做好每次重大更新的代码安全审计，钱包私钥的储存与管理等。隐私与监管：隐私与监管是Web3领域一直避不开的话题，这也是钱包同样遇到的问题，包括用户的数据隐私，钱包的业务合规等。为了应对这些挑战，DingPay钱包探索新的方法和技术，以创建更容易被主流采用的用户友好且安全的数字钱包，创新推动钱包发展。多方计算MPC DingPay钱包通过使用MPC中的门限签名方案（TSS）消除了单点故障。在这个范式下，DingPay创建并分发私钥分片，这样就没有哪个人或机器能够完全控制私钥——这个过程被称为分布式密钥生成（DKG）。然后，DingPay可以通过在不暴露各方密钥分片的情况下合并密钥分片，从而共同生成公钥，也就做到了所谓的共享“秘密信息”。所以DingPay钱包类似于一个带有隐形私钥的传统EOA账户，除此之外，它还可以支持阈值设置功能，即每笔交易至少需要设置阈值百分比的参与交易用户，共同生成签名交易才可以生效。抽象账户（AA） DingPay抽象账户是合约账户的一种，它把现行的合约账户、外部账户（EOA）两种账户类型的优势合二为一。与MPC对比的话，它具有合约设计灵活、便于自定义逻辑和始终在线的优势。DingPay钱包会在入口点的合约先进行交易验证，通过交易验证之后再进入到执行交易阶段。 DingPay通过智能合约引入链上可编程性，增加了交易的灵活性。它支持自定义规则，所以除了当前的ECDSA签名算法外，还可以选择其他的签名算法，例如BLS、EdDSA等，能够更好满足特定应用场景下的需求。通过AA甚至可以有一个与账户分开的签名授权，这意味着权限和身份隔离并且具有可恢复特性，不仅可以改变曾经“丢失私钥等于丢失身份”的尴尬情况，还进一步为DingPay DID设计带来便利。 DingPay从加密钱包最重要的安全性与用户的易用性出发，简化了区块链交易的复杂性，透过将代币交换或交易所需的步骤，减少到只需单击一次，进而解决交易门槛高、交易复杂的痛点。在让用户获得更加友好和直观的钱包体验的同时保障资产的完全去中心化与安全。来源：金色财经

金色财经2024-05-28

突发！传奇交易员账户遭入侵黑客伺机喊涨“这代币” 刺激价格短线暴涨10%

传奇交易员账户GCRClassic遭到黑客攻击期间，该帐户发文大力宣传ORDI代币。 (来源:Twitter) 消息传出后，导致ORDI价格从38.7美元迅速飙升至44.5美元，涨幅达15%，当前回落报在41.37美元。 (来源:CoinMarketCap) 据市场消息称，黑客在利用GCR帐户发推文之前，提前6分钟在中心化交易所OKX和币安上建立了多头仓位。在2021年牛市期间，GCR以其对交易走势的深刻理解，做空了许多热门代币，最令人印象深刻的包括2021年5月9日公开做空狗狗币(DOGE)顶部、2021年11月在牛市高峰期公开做空柴犬币(SHIB)和元宇宙代币，以及在2022年LUNA崩溃前公开做空，同时他还与LUNA创始人Do Kwon在推特(现更名为X)对赌1000万美元，并赢下了这场押注。此外，黑客还利用GCR的帐户宣传了一个名为Luna2的迷因代币。受该推文影响，众多名为Luna2的代币同时上涨，但热度仅维持了一段时间，多数Luna2代币已经失去流动性支持。目前，GCRClassic帐户已受保护，仅允许该帐户的追踪者查看其推文。另外，许多网友对于骇客利用GCR帐户宣传市值达8.5亿美元的ORDI代币感到不解，因为他完全可以利用GCR帐户推销市值更小的代币来获取更高的收益。加密货币分析师 Miles Deutsche表示：“GCR黑客真是大失策了，他本来可以选择任何一个有潜力的小市值代币来推高10-20倍，但却选择宣传ORDI和Luna2，结果仅仅获得了可怜的10%涨幅。” (来源:Twitter) 另一方面，在黑客攻击事件后不久，GCR本人也利用其他帐号发推警示：“帐户遭黑客入侵，请忽略我的频道发出的任何内容。” (来源:Twitter) 同时，GCR还在该篇推文底下表示，似乎有人贿赂推特员工，借此取得其帐户的管理权限，并要求推特老板马斯克(Elon Musk)调查整顿。他续称：“两个月前，一位与推特有关联的人通知我，有人行贿以获取我的帐户访问权限，当时我加强了安全措施。” “但如果推特的员工接受贿赂获取管理权限，再好的安全措施也无济于事。马斯克，请整顿你的运营。”

颜辞 1评论2024-05-28

24小时热点